CSRF攻击

image.png

防止CSRF攻击
image.png
samesite属性
image.png

无状态应用攻击是无用的,天然免疫,没有session 没有 token

Remember me

image.png